Microsoft recently issued a warning about a series of critical security vulnerabilities on Windows that could be exploited by hackers.
Cục An toàn thông tin (thuộc Bộ Thông tin và Truyền thông) vừa cảnh báo các đơn vị công nghệ thông tin trong nước về lỗ hổng bảo mật mức cao và nghiêm trọng trong những sản phẩm của Microsoft.
Theo thông tin từ Cục An toàn thông tin, Microsoft đã công bố danh sách 128 bản vá lỗi vào ngày 12/4, bao gồm 4 lỗ hổng bảo mật mức cao và 3 lỗ hổng nghiêm trọng cần được chú ý đặc biệt trong các sản phẩm của họ.
Misa, một công ty phần mềm, xác nhận rằng một số khách hàng của họ đã bị tấn công mã hóa dữ liệu do lỗ hổng nghiêm trọng mà Microsoft công bố.
Các lỗ hổng bảo mật nghiêm trọng bao gồm CVE-2022-26809, CVE-2022-24491 và CVE-2022-24497.
Trong đó, CVE-2022-26809 là lỗ hổng bảo mật trong RPC Runtime Library, gây ảnh hưởng trực tiếp đến máy tính chạy hệ điều hành Windows 8.1/10/11 và Windows Server 2012/2016/2019. Lỗ hổng này cho phép hacker thực thi mã từ xa với đặc quyền cao trên hệ thống bị ảnh hưởng.
Trong mối liên hệ với CVE-2022-26809, Misa đã cảnh báo về việc một số khách hàng đang sử dụng sản phẩm của công ty gặp phải tấn công mã hóa dữ liệu. Sau cuộc điều tra, công ty đã xác định rằng vấn đề này xuất phát từ việc lỗ hổng CVE-2022-26809 bị tận dụng.
Có 3 lỗ hổng bảo mật nghiêm trọng trên Windows có thể làm dữ liệu bị khóa. Hình ảnh minh họa:
Hai lỗ hổng bảo mật nghiêm trọng, được gắn nhãn là CVE-2022-24491 và CVE-2022-24497, được phát hiện trong Windows Network File System, cho phép tin tặc thi hành mã từ xa với đặc quyền cao.
Các lỗ hổng bảo mật cấp cao bao gồm CVE-2022-26815 trong Windows DNS Server, cho phép tin tặc thực thi mã từ xa; cùng với CVE-2022-26904 trong Windows User Profile Service, cho phép tin tặc nâng cao đặc quyền. Điều đáng lưu ý là CVE-2022-26904 đã có mã khai thác công khai trên Internet.
Lỗ hổng bảo mật CVE-2022-26919 trong Windows LDAP cho phép tin tặc thực thi mã từ xa, và CVE-2022-24521 trong Windows Common Log File System Driver cho phép tin tặc nâng cao đặc quyền.
Để bảo vệ thông tin và đảm bảo an toàn cho hệ thống mạng tại Việt Nam, Cục An toàn thông tin khuyến nghị các tổ chức công nghệ thông tin kiểm tra và cập nhật máy sử dụng hệ điều hành Windows để ngăn chặn các cuộc tấn công tiềm ẩn. Đồng thời, việc cập nhật bản vá mới nhất từ Microsoft cũng đóng vai trò quan trọng trong việc khắc phục các lỗ hổng bảo mật.
Ngoài ra, các tổ chức cần thực hiện việc tăng cường giám sát và chuẩn bị kế hoạch xử lý khi phát hiện có dấu hiệu bị khai thác hoặc tấn công mạng. Việc theo dõi thường xuyên kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin là cực kỳ quan trọng để nhanh chóng phát hiện các nguy cơ tấn công mạng và đưa ra biện pháp phòng ngừa kịp thời.
Trong trường hợp cần thiết, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia của Cục An toàn thông tin qua số điện thoại 02432091616 hoặc địa chỉ email ais@mic.gov.vn để nhận sự hỗ trợ.
Nguồn: Zingnews
Viết bình luận